Cuidado com apps dedicadas ao ChatGPT para Android e iOS! São falsas e recolhem os dados

Com o destaque e atenção que o ChatGPT tem tido, torna-se um veículo atrativo para que os atacantes possam espalhar malware e outros perigos. São campanhas que se aproveitam dos utilizadores e do seu interesse em muitas das novidades.

Esse momento parece estar já acontecer, com o número de apps dedicadas ao ChatGPT a surgir nas lojas do Android e do iOS a crescer. Tal como muitas vezes, estas apps são falsas e querem apenas roubar os dados dos utilizadores. Assim, devem ter muito cuidado com estas apps que estão já identificadas.

ChatGTP começa a ser usado por atacantes

Apesar do que muitos pensam, a OpenAI, criadora do ChatGPT, não criou apps dedicadas aos sistemas operativos. Toda a comunicação com este serviço é feita através do browser, apesar de existir uma API que poderá ser explorada.

Assim, e aproveitando-se da inocência de muitos utilizadores, começam a surgir apps maliciosas na Play Store do Android e na App Store do iOS. Estas prometem o acesso a este novo serviço através do smartphone, como muitos esperam.

Apps falsas dedicadas ao Android:

• AI Chat Companion
• ChatGPT 3: CjatGPT IA
• Talk GPT – Talk to ChatGPT
• ChatGPT AI Writing Assistant
• Open Chat – AI Chatbot App

Apps falsas dedicadas ao iOS:

• Open Chat – AI Chatbot
• Wisdom AI – Your AI Assistant
• Chat AI: Personal AI Assistant
• Alfred – Chat with GPT 3
• TalkGPT – Talk to ChatGPT
• Write For Me GPT AI Assistant
• Genie – GPT AI Assistant

As apps listadas acima foram identificadas nas lojas do Android e do iOS e sabe-se que são maliciosas ou pretendem apenas explorar os utilizadores. O serviço está acessível via browser e por isso é simples de ser encontrado e usado sem qualquer limitação.

Apps Android e iOS são o canal usado

Do que foi avaliado, estas app têm vários propósitos, sendo o mais normal a recolha de informação dos utilizadores. Há ainda alguns casos em que estas apps procuram cobrar para que o ChatGTP possa ser usado, apesar de ser gratuito.

Dados pessoais recolhidos pelas apps de ChatGPT

• Recolha intrusiva de dados pessoais
• Partilha do endereço IP
• Solicitação de autorização para gravar áudio quando as funções de voz estiverem inacessíveis na app
• Acesso sem autorização a geolocalização, câmara, fotos e vídeos e armazenamento do dispositivo
• Registo de solicitações e respostas
• Identificação do dispositivo por terceiros

Como sempre, os utilizadores devem ter algum cuidado nas apps que instalam nos seus smartphones. Caso uma das identificadas acima estejam no Android ou no iOS, devem ser removidas de mediato. No futuro, devem ter uma atenção especial e evitar as que prometem demasiado para algo que é simples e, principalmente, gratuito.